Siemens SIMATIC NET Instructions De Service page 27

Fonctions de sécurité du protocole "MQTT"
• Cryptage TLS via certificats client et serveur
• Nom d'utilisateur et mot de passe possible à la connexion au broker
OpenVPN
La RTU utilise la technologie VPN d'OpenVPN pour diverses connexions. Un tunnel VPN est
établi entre la RTU et le partenaire via un serveur OpenVPN, la RTU étant le client OpenVPN.
La RTU peut établir simultanément deux tunnels VPN vers différents serveurs OpenVPN.
La RTU peut utiliser les fonctions de sécurité des données du service "OpenVPN" pour les
connexions suivantes :
• connexions de la RTU à un maître DNP3
• connexions de la RTU à un maître CEI
• Connexions de la RTU à jusqu'à deux partenaires ST7
• connexions de la RTU au serveur Telecontrol
• connexions de la RTU au serveur Syslog
• Connexions de la RTU à un broker MQTT
• transfert de fichiers via FTP
• E-mail
• Connexions d'un PC de configuration à la RTU via Internet et le réseau de téléphonie
mobile
La connexion d'un PC de dépannage à la RTU via le serveur Web de TCSB ne nécessite pas
de serveur OpenVPN.
• SNTP
Un serveur OpenVPN est nécessaire pour l'établissement des connexions mentionnées ci-
dessus (voir ci-après).
OpenVPN est implémenté sur la RTU comme TUN Device (mode routage). Les fonctions de
Security suivantes sont prises en charge :
• Cryptage
Les données à transmettre sont cryptées selon la méthode CBC. Les standards utilisables
sont AES-256 ou AES-128.
• Authentification des partenaires
L'algorithme de hachage utilisable pour l'authentification des données utilisateur est
SHA-256.
La RTU utilise OpenVPN en version 2.5.7.
SIMATIC RTU3030C/RTU30x1C
Instructions de service, 09/2022, C79000-G8977-C382-09
2.3 Fonctions de sécurité des données pour la communication
Environnement d'exploitation prévu
27